使用ESNP完成SDN技術靜態方式VXLAN實現同子網（不同VLAN）的通信

1.SDN線路

2006年斯坦福大學發布 OpenFlow，網絡設備轉發和控制面分離，通過集中的控制面實現網絡流量的靈活控制
華為數據中心SDN的核心特征是適度的轉控分離結合之外, 通過管理與控制分離, 實現網絡業務自動化發放, 助力數據中心業務實現敏捷發放.
當下的SDN商業產品

您可以看到思科、華為等傳統網絡產品大佬依舊走著“一條道走到黑”的路子，即自有控制器+自由硬件轉發設備+VXLAN的路子。但請注意，“大佬決定歷史”

2.華為SDN的控制器和Vxlan

華為Agile Controller（DCN）即其數據中心下的SDN控制器，即界面如下圖所示

Overlay 在網絡技術領域，指的是一種網絡架構上疊加的虛擬化技術模式，其大體框架是對基礎網絡不進行大規模修改的條件下，實現應用在網絡上的承載，并能與其它網絡業務分離，并且以基于IP的基礎網絡技術為主。Overlay 技術是在現有的物理網絡之上構建一個虛擬網絡，上層應用只與虛擬網絡相關（比如GRE隧道等技術）。
Overlay網絡主要由三部分組成:1.邊緣設備：是指與虛擬機直接相連的設備 2.控制平面,主要負責虛擬隧道的建立維護以及主機可達性信息的通告3. 轉發平面,承載 Overlay 報文的物理網絡
還有聯系乾頤堂官網了解課程
由于這個定義才引出了VxLAN，它也是一種overlay技術
VXLAN在支持SDN，多租戶等方面能力更強，因此成為業界的技術熱點。

VXLAN的優勢：
基于IP的overlay，僅需要邊界設備間IP可達。
隧道間水平分割、IP overlay TTL避免環路。
數據流量基于IP路由 SPF及ECMP快速轉發。
網絡變化實時偵聽全網拓撲毫秒收斂。
Overlay+VNI構建虛擬網絡，支持多達16Ｍ的虛擬網絡。
物理設備、vSwitch均能夠部署。

3.使用ESNP完成SDN技術靜態方式VXLAN實現同子網（不同VLAN）的通信

VXLAN(Virtual Extensible LAN，虛擬可擴展局域網)是目前NVO3中影響力最為廣泛的一種。它通過LMAC in UDP的報文封裝方式，實現基于IP overlay的虛擬局域網。
VXLAN網絡中的NVE以VTEP進行標識，VTEP（VXLAN Tunnel EndPoint，VXLAN隧道端點；
每一個NVE至少有一個VTEP，VTEP使用NVE的IP地址表示；
兩個VTEP可以確定一條VXLAN隧道（點到點方式）。
VXLAN網絡中的NVE以VTEP進行標識，VTEP（VXLAN Tunnel EndPoint，VXLAN隧道端點）；
每一個NVE至少有一個VTEP，VTEP使用NVE的IP地址表示；
兩個VTEP可以確定一條VXLAN隧道，VTEP間的這條VXLAN隧道將被兩個NVE間的所有VNI所公用。
VTEP可以對VXLAN報文進行封裝和解封裝。
VXLAN報文中源IP地址為源端VTEP的IP地址，目的IP地址為目的端VTEP的IP地址。一對VTEP地址就對應著一條VXLAN隧道。在源端封裝報文后通過隧道向目的端VTEP發送封裝報文，目的端VTEP對接收到的封裝報文進行解封裝。

網絡標識VNI（VXLAN Network Identifier）
類似于傳統網絡中的VLAN ID，用于區分VXLAN段，不同VXLAN段的租戶不能直接進行二層通信。一個租戶可以有一個或多個VNI，VNI由24比特組成，支持多達16M的租戶
VNI-24比特，用于標識虛擬網絡，最大支持16M。相同的VNI，讀者可以理解為相同的VLAN
在用戶看來依舊是在同一個網絡中，如圖×××VLAN可以直接訪問×××VLAN，其他拒絕

我們通過如下實驗來完成對VXLAN的進一步理解
拓撲：

步驟1.完成底層的IGP，為后續BGP以及其他協議做前置準備

即underlay網絡（借助OSPF實施完畢的傳統IP網絡）實施完畢。驗證如下：
協議驗證

[~SPINE-GE1/0/1]dis ospf peer brief 
OSPF Process 1 with Router ID 3.3.3.3
Area Id         Interface                  Neighbor id      

State       
 0.0.0.0         GE1/0/0                    1.1.1.1          

Full        
 0.0.0.0         GE1/0/1                    2.2.2.2          

Full  

數據測試：ping -a 3.3.3.3 1.1.1.1
  PING 1.1.1.1: 56  data bytes, press CTRL_C to break
    Reply from 1.1.1.1: bytes=56 Sequence=1 ttl=255 time=18 ms
    Reply from 1.1.1.1: bytes=56 Sequence=2 ttl=255 time=5 ms
ping -a 3.3.3.3 2.2.2.2
  PING 2.2.2.2: 56  data bytes, press CTRL_C to break
    Reply from 2.2.2.2: bytes=56 Sequence=1 ttl=255 time=10 ms
    Reply from 2.2.2.2: bytes=56 Sequence=2 ttl=255 time=6 ms

步驟2.業務接入點實施

Leaf1
interface GE1/0/2
 description Conn2ACCESS
 undo shutdown //保證連接接入網絡的接口開啟
bridge-domain 10 //創建橋接域10
vxlan vni ?
  INTEGER<1-16777215>  Value of VXLAN network identifier //可以看到VXLAN的網絡標識范圍是16M
vxlan vni 10 //配置VLXAN的VNI 標記
interface g1/0/2.1 mode l2 //創建2層子接口，用于和BD綁定
 encapsulation dot1q vid 10 //dot1q在封裝vxlan之前要先拿掉幀中的VLAN TAG（解耦，即VLAN不在有意義）。此處VID為發出幀的TAG
 bridge-domain 10 //BD域和子接口綁定，以方便攜帶TAG10的幀可以通過子接口轉發，而后續BD會和VNI結合
[Leaf1]display bridge-domain 
The total number of bridge-domains is : 1
--------------------------------------------------------------------------------
MAC_LRN: MAC learning;         STAT: Statistics;         SPLIT: Split-horizon;
BC: Broadcast;                 MC: Unknown multicast;    UC: Unknown unicast;
*down: Administratively down;  FWD: Forward;             DSD: Discard;
--------------------------------------------------------------------------------

BDID       State MAC-LRN STAT    BC  MC  UC  SPLIT   Description
--------------------------------------------------------------------------------
10         up    enable  disable FWD FWD FWD disable  
！
Leaf2
interface GE1/0/2
 description Conn2ACCESS
 undo shutdown
bridge-domain 20
vxlan vni 10
interface g1/0/2.1 mode l2
 encapsulation dot1q vid 20
 bridge-domain 20
[Leaf2]display bridge-domain  
The total number of bridge-domains is : 1
--------------------------------------------------------------------------------
MAC_LRN: MAC learning;         STAT: Statistics;         SPLIT: Split-horizon;
BC: Broadcast;                 MC: Unknown multicast;    UC: Unknown unicast;
*down: Administratively down;  FWD: Forward;             DSD: Discard;
--------------------------------------------------------------------------------

BDID       State MAC-LRN STAT    BC  MC  UC  SPLIT   Description
--------------------------------------------------------------------------------
20         up    enable  disable FWD FWD FWD disable

步驟3.創建VXLAN隧道

即創建VXLAN隧道

配置頭端復制功能
Leaf：
interface Nve 1 //創建邏輯接口NVE1
 source 1.1.1.1 //配置VTEP的源地址
 vni 10 head-end peer-list 2.2.2.2 //注意兩側NVE的VNI的ID相同
！
Leaf2
interface Nve1
 source 2.2.2.2
 vni 10 head-end peer-list 1.1.1.1
[~Leaf1]dis vxlan vni 
Number of vxlan vni : 1
VNI            BD-ID            State   
---------------------------------------
10             10               up 

步驟4.實驗數據通斷
主機發送數據到另外一個網絡的終端

PC>ping 172.16.1.2

Ping 172.16.1.2: 32 data bytes, Press Ctrl_C to break
From 172.16.1.2: bytes=32 seq=1 ttl=128 time=93 ms
From 172.16.1.2: bytes=32 seq=2 ttl=128 time=78 ms
From 172.16.1.2: bytes=32 seq=3 ttl=128 time=78 ms
From 172.16.1.2: bytes=32 seq=4 ttl=128 time=78 ms
From 172.16.1.2: bytes=32 seq=5 ttl=128 time=47 ms

--- 172.16.1.2 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 47/74/93 ms

實驗完成